Seguridad de Datos para Community Managers: Leyes y Buenas Prácticas

Clase 27 de 31Curso de Prevención y Respuesta a Crisis en Redes Sociales

Clase anteriorSiguiente clase

Si eres de los o las que piensan que no es lo suficientemente importante para que le roben sus datos, identidad o contraseñas quisiera invitarte a reflexionar algo.

Nosotros como Community Managers representamos una entrada a las comunicaciones más importantes de la empresa, tanto interna, como externamente.

Es por eso que te invito a estudiar dos leyes que me han permitido comprender la importancia de la seguridad de los documentos que tienen información personal: La GDPR y la Ley de Protección de Datos personales en posesión de los particulares.

Muchas veces la presión que ponen sobre nosotros para dar resultados de ventas, llamadas o visitas puede ser mucha, pero jamás debes comprar bases de datos. Aquí en México es fácil conseguir bases de datos electorales y entre las agencias de relaciones públicas casi siempre hay directorios de periodistas que se pasan de manos tantas veces que cualquier persona puede contactarte, pero aunque que el crecimiento de tu proyecto o empresa no vaya a la velocidad que esperan, es mejor obtener siempre los datos de forma legal y proteger los archivos de Excel que generan las plataformas de anuncios en las redes sociales con contraseñas seguras, es decir, con mayúsculas, minúsculas y que no formen palabras lógicas, combinando letras, número y símbolos. Profundizaremos en este punto, en un módulo específico.

En el documental “The Great Hack” dirigido por Karim Amer y Jehane Noujaim (el cual puedes encontrar en Netflix) hay una escena en la que el profesor David Carroll le exige que Facebook borre los datos personales que utilizó para calcular la estrategia digital que impulsó la campaña política que le dio la victoria a Donald Trump después de que se supiera que la empresa británica Cambridge Analytica colectó información personal sin el permiso de los usuarios.

Puede que parezca exagerado pero el Congreso Europeo consideró que había muchas medidas que debían ser cambiadas para prevenir que este tipo de situaciones pasen de nuevo y el primer paso fue el Reglamento General de Protección de Datos de la Unión Europea o GDPR por sus siglas en inglés.

En este video de Platzi Live, Christian van der Henst explica la forma en que las empresas tenían que implementarla en 2018.

https://www.youtube.com/watch?v=iYuc-CKZnkI

Los principales puntos de la GPDR son:

  1. Debe haber un responsable del manejo de la información personal.
  2. Es válida para todas las empresas extranjeras que manejan datos de residentes de la Unión Europea.
  3. Las empresas deberán implementar políticas claras y procedimientos para poder reaccionar y notificar sobre violaciones en el manejo de esta información.
  4. El derecho a ser olvidado: esto quiere decir que cualquier persona puede pedirle a la empresa que borre su información y esto deberá hacerse sin demora.
  5. La compañía deberá garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales.

Te dejo estos dos links donde podrás buscar más información y proponer un sistema de contraseñas, cifrado, almacenaje adecuado para que la información que tú manejes, tenga estos mecanismos de seguridad.

http://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_es